...
- Alternativ 1: Man kräver att en teknisk komponent med viss tillitsnivå endast tillåts integreras med andra komponenter med minst samma tillitsnivå. En aktör behöver då skapa parallella instanser med olika digitala identiteter om de vill sin komponent i sammanhang med bakomliggande komponenter med lägre tillitsnivå.
- Alternativ 2: Man inför ett nytt claim i åtkomstbegäran som signalerar en tillitsnivå för begäran. Signalerad tillitsnivå kan vara lägre än tillitsnivån för den begärande komponenten.
- Alternativ 3: Man återanvänder OIDC-claimet acr (Authentication Context Class Reference) och låter den komponent som tillför behörighetsgrundande attribut kopplade till den autentiserade identiteten kan ändra acr till en "lägre" nivå enligt ett regelverk. Man kan se det som att genom att tillföra attribut så sänker man tillförlitligheten (level of assurance) för det som påstås i intyget.
...